Безопасность компьютерных систем 2017/Задание 2 1
Материал из Wiki - Факультет компьютерных наук
Задание по первым двум темам: XSS и SQL injection
В это задание входит 5 обязательных флагов, за них суммарно дается 1.5 балла. Для получения этих обязательных флагов вам будет нужно эксплуатировать XSS и SQL injection.
Для получения первого флага нужно проэксплуатировать SQL injection на любом из этих двух сайтов (флаг в них одинаковый, он в пароле админа):
или
Второй флаг надо вытащить из http://sql-third.hse.seclab.cs.msu.ru/ (Исходный код), флаг там же.
В этих первых трех сайтах (sql-first, sql-second, sql-third) нет флагов, кроме обязательных.
Остальные флаги ждут вас в этом интернет-банке и этом корпоративном сайте.